PlayStation 4
Sony ha confermato che si è verificata una violazione della sicurezza che ha coinvolto i suoi server online e di conseguenza sono state probabilmente esposte informazioni personali.
I proprietari di un account PlayStation si sono spaventati il mese scorso quando un gruppo ransomware ha affermato di essere entrato nei server online di Sony con l’obiettivo di rubare dati sensibili e venderli online tramite proxy crittografati. Secondo quanto riferito, il gruppo ha tentato di chiedere un riscatto alla società per queste informazioni.
Indice
Sony ora dopo diversi giorni conferma: coinvolti circa 7000 dipendenti
I dettagli su questa presunta violazione dei dati erano scarsi al momento della segnalazione, ma si ritiene che gli autori siano riusciti ad accedere a meno di 6.000 file, costituiti da vari file di registro, risorse Java e file HTML.
Non c’era alcuna menzione dell’hardware PlayStation o degli account utente nei rapporti iniziali sulla violazione, ma la notizia era comunque allarmante per i dipendenti e sembra che questo attacco informatico non fosse una bufala come molti avevano sperato.
In un nuovo articolo di BleepingComputer, Sony ha confermato di aver subito due importanti violazioni di dati all’inizio di quest’anno, la prima avvenuta il 28 maggio, appena tre giorni prima che fosse scoperta una vulnerabilità zero-day nella piattaforma MOVEit Transfer.
Questa falla ha consentito agli utenti del ransomware Clop di estrarre il codice di Sony da remoto, il che a sua volta ha portato alla compromissione delle informazioni personali di 6.791 persone negli Stati Uniti.
L’irruzione virtuale è stata scoperta il 2 giugno, dopodiché Sony ha avviato un’indagine sulla questione con l’aiuto di esperti esterni di sicurezza informatica e delle forze dell’ordine. Finora, Sony ritiene che l’incidente sia stato limitato a quella particolare piattaforma software.
CL0P #ransomware group added Sony Group (https://t.co/gWitcpMi4s), a Japanese multinational conglomerate corporation to their victim list. #Japan @SonyGroupGlobal#clop #darkweb #databreach #cyberrisk https://t.co/K61asq3o3E pic.twitter.com/JOnfhSdaPF
— FalconFeedsio (@FalconFeedsio) June 22, 2023
Una seconda violazione si è verificata alla fine del mese scorso, con Sony che ha riferito che fino a 3,14 GB di dati sono stati rubati dai suoi sistemi online.
Due hacker separati hanno affermato di essere responsabili di ciò, ognuno dei quali ha condiviso un set di dati trapelato contenente dettagli sulla piattaforma SonarQube, certificati, Creators Cloud, un emulatore di dispositivo per la generazione di licenze e altre informazioni.
Esperti forensi di terze parti hanno scoperto che questa violazione si è verificata su un singolo server giapponese utilizzato per test interni per le attività di intrattenimento, tecnologia e servizi di Sony, che da allora è stato messo offline mentre le indagini continuano.
La società assicura ai clienti e ai partner commerciali che al momento non vi è alcuna indicazione che i dati personali siano stati compromessi da quest’ultimo hacking, ma è ancora troppo presto per saperlo con certezza.
Articoli Correlati
Epic Games non ha subito attacchi hacker: tentativo di truffa e pubblicità da parte degli autori
Ubisoft si è salvata in extremis da un attacco hacker e dall’accesso fraudolento a 900 GB di dati
S.T.A.L.K.E.R. 2 – hacker accedono ai server di GSC GameWorld e minacciano di inondare il web di leak